電子支付安全體系結(jié)構(gòu)的研究與實(shí)現(xiàn).pdf_第1頁
已閱讀1頁,還剩175頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、隨著經(jīng)濟(jì)的發(fā)展和電子信息技術(shù)的廣泛應(yīng)用與迅速普及,電子商務(wù)以其快捷、便利、通用等優(yōu)點(diǎn)愈來愈受到社會(huì)的認(rèn)可和信賴,電子支付作為電子商務(wù)的核心技術(shù)也在商業(yè)交易中得到了廣泛的應(yīng)用,但是電子支付方式由于其對(duì)客戶的分布式和開放性的特點(diǎn),存在體系性的安全問題。本文就電子支付過程中的安全性展開系統(tǒng)研究,分析電子支付過程中自身存在的漏洞或脆弱性的安全威脅,給出了電子支付可以實(shí)施的安全服務(wù)和安全機(jī)制的建議,建立了電子支付安全模型,構(gòu)建了電子支付安全體系結(jié)

2、構(gòu),并且在作者主持的一個(gè)電子支付項(xiàng)目中予以實(shí)現(xiàn)。 論文研究的主要工作包括:1.介紹國內(nèi)外電子支付安全技術(shù)研究和發(fā)展現(xiàn)狀,分析電子支付的安全需求、特征、模型以及研究電子支付過程中存在的安全風(fēng)險(xiǎn)。 2.研究電子支付安全的關(guān)鍵技術(shù),包括密碼體制、數(shù)字簽名、身份鑒別、公鑰基礎(chǔ)設(shè)施、訪問控制、SSL協(xié)議、SET協(xié)議、病毒防治以及備份與恢復(fù)等技術(shù),重點(diǎn)研究群簽名以及身份認(rèn)證,并在此基礎(chǔ)上,根據(jù)電子支付的具體應(yīng)用環(huán)境,設(shè)計(jì)安全、高效的

3、電子支付系統(tǒng)。 3.展望安全電子支付中關(guān)鍵技術(shù)的發(fā)展趨勢(shì)。 論文所取得的主要研究成果是:1.借鑒群簽名的現(xiàn)有研究成果,設(shè)計(jì)了一種改進(jìn)的群簽名方案。通過對(duì)敖青云等學(xué)者群簽名方案的詳細(xì)分析,找出其存在偽造攻擊等缺陷,提出了改進(jìn)的方案,新方案是將原群簽名方案中有限域GF(p)上的算法推廣到環(huán)Zn上,在環(huán)上找到更大或者最大階的生成元g,同時(shí)通過修改簽名證書中ri的取值方法,對(duì)增強(qiáng)安全性能和提高處理效率等方面都有改善,另外可以進(jìn)一

4、步移植一些新的密碼體制,例如環(huán)上橢圓曲線等,從而可以很容易地從該方案構(gòu)造出功能更強(qiáng)的電子支付系統(tǒng)。 2.利用Petri網(wǎng)理論,探索建立了電子支付的安全模型。Petri網(wǎng)兼顧嚴(yán)格定義與圖形語言兩個(gè)方面,具有豐富而嚴(yán)格的模型語義,也是一種圖形化的語言,具有直觀與易懂的特點(diǎn)。針對(duì)電子支付過程中的安全風(fēng)險(xiǎn),本文給出了電子支付可以實(shí)施的安全措施。利用Petri網(wǎng)描述安全電子支付流程,采用一種基于邏輯的Petri網(wǎng)分析方法,探索建立了Pet

5、ri網(wǎng)的電子支付安全模型,并且對(duì)該模型的特點(diǎn)進(jìn)行了描述,根據(jù)可達(dá)樹分析了電子支付協(xié)議Petri網(wǎng)模型的正確性、安全性、公平性、可達(dá)性和活性。對(duì)于安全電子支付建立Petri網(wǎng)模型的另一個(gè)目的就是為研究信息安全的學(xué)者提供新的研究方法與思路。 3.建立了一種新的實(shí)用的電子支付安全體系結(jié)構(gòu)。介紹現(xiàn)有的OSI、CDSA、XDSF、PPDR等安全體系結(jié)構(gòu),分析和比較這些安全體系結(jié)構(gòu),指出不足之處,建立了一種新的包括目標(biāo)層、組織層、管理層和技

6、術(shù)層總共四部分的實(shí)用的電子支付安全體系結(jié)構(gòu)。 4.通過編寫程序,用軟件實(shí)現(xiàn)了口令加密、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)傳輸以及DES算法等功能。 采用C語言,編寫了與安全功能相關(guān)的計(jì)算機(jī)通用程序,主要是加密、解密算法的程序?qū)崿F(xiàn),便于在不同的軟件工程項(xiàng)目中調(diào)用。 5.基于電子支付安全體系結(jié)構(gòu),應(yīng)用電子支付相關(guān)安全技術(shù),設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)國際實(shí)時(shí)匯兌系統(tǒng),并且成功投入實(shí)際運(yùn)營。 本文的研究工作是以四川大學(xué)和中國農(nóng)業(yè)銀行合作的“國

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論